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In a method of protecting a device against unintended use a token T serves as an 
electronic key and is embodied as a chip card 20 with an internal memory 
comprising several storage locations 8. The electronic key is adapted to cooperate 
with a device part S comprising an internal memory 2, a random number 
generator 3, an encryption unit 4, a comparing unit 5 and a control unit 1. A 
common secret key is stored in the internal memories of the token T and device 
part S, respectively. The random number generator 3 generates a random number 
which is transferred to the token T. After that the random number in the device 
part S and token T is encrypted with the secret key stored in the internal memories 
2 and 8, respectively. The encrypted random number generated in the token T is 
transferred to the device part S and compared in the comparing unit 5. If the 
comparison is positive, the comparing unit 5 controls the control unit 1 so as to 
execute the desired application. 
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Zutrittskontrollverfahren und Vorrichtung zur DurehfQhrung des Verfahrerts. 



@ Ein elektronisphes Zutrittskontrollverfahren fur Gerfite, 
welche erst nach Identifikation das Benutzers die 
Durchfuhrung gewlsser geschutzter Operationen. bzw. den 
Zutritt zu geschutzten Dateien ermoglichen, erm6g11cht die 
Erzeugung von bid zu n verschiedenen Zutritts-Tokens CT). 
EIn Token (T) kann fur bis zu n verschtedene Ger&te als 
Zutritts-Token benutzt werden. Der Besitzer eines gflltigen 
Tokens (T) kann welters guttlge Tokens erzeugen. Fur 
jedes Gerat/Token Paar wird ein elgener ScrtlQseel erzeugt 
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Beschrelbung 

Die Erftndung betrifft etn ZutrittskontroBverfahren fOr Gerate, welche erst nach Idsntfflkaflon des 
Benutzers die DurchfQhrung gewlsser geschOtzter Operadionerv bzw. den Zutritt zu geschfitzten Datel- 

5 en ermOgflchen und elne Vorrichtung zur DurchfQhrung des Verfahrens. 

In der modemen Daianverwaftung und der Datenubermittlung besteht sehr oft das Bedorfnis 
und/oder die Notwendigkelt, dan Zutritt zu besflrnrrrten Daleten und Daten hzw. den Zugrlff auf besUmmte 
Funktionen des Gerates auf einen bsstimmten Anwenderkrels zu beschrfinken. insbesondere im Be- 
refch der Sfcherheftstechnik (zB. Chiffriergerate) stelft slch hSufig das Problem, dass Gerflte bzw. Ap- 

10 parata instalBert slnd, welche zwel oder mehrere Klassen von Manlpulaflonen erfbrdern: efnersefts slnd 
Operationen ndtfg, welche vom sfcheitieltstechnischen Standpunkt aus gesehen unfarffisch slnd, wie 
z.B. die Obarwachung und Kontrofle des Zustandes dar Datenleltungen, andererselts muss audi die 
MogGchkeft gegeben seln, sensitive Operationen, wie z.B. das Umschalten vom Chffirierbetrfeb auf 
Warbetrieb, durchzufOhren, also Operationen, deren DurchfQhrung bzw. Akfivierung verstandficher- 

15 wetse nur elnem begrenzfen Anwenderkreis nach Identifikation des Benutzers zugingOch eein soil. 

Es existteren viele verschledene M6gllchkelten t elne solche Identfflkatlon durchzufOhren. Die klassl- 
6Che Methode besteht In der Verriegelung der entsprechenden Funktion durch eln mechanlsches 
Schloss. Ein BenOtzer ktentifiziert slch dann durch den Besftz des dazugeh8rfgen SchlOssels, Der 
Nachtail dieses klasslschen Zulrittskontrottaysterns aus SchlOssel und mechanischem Schloss besteht 

20 In der eirrfachen Reproduzierbarkeit von SchlOsseln, wodurch auch nlchtautorlsierte Benutzer Zutntt 
zu geschQtzt geglaubten Bereichen des Gerates eiiangan kdnnen. Daruber hlnaus kommt es oft auch 
vor, dass eln BenQtzer oft mehrere verschiedene derartige oder ahnHche Gerfite bedienen muss, was Im 
Falie des mechanlsohen Schiosses mlt zugehOrlgen SchlOsseln dazu fOhrt, dass der BenOtzer fmmer el- 
ne VIefzahl verschiedener SchlOssel be) slch tragen muss, was wiederum eln betrachtliches zusatzli- 

25 ches Sicherheltsrisiko befnhaltet Der Auswag, elnen HauptschlOssel zu verwenden, 1st nlcht praktika- 
bel, da oft mehrere BenOtzer verschledene Tellmengen einer Menge von Geraten gemelnsam benOlzen, 
bzw. verschiedene Klassen von Zutrittsberechtigungen fOr gleiche Gerfite besitzen. 

Neuenfings kommen oft auch elektronische ZutrtttskontroOsysteme aim Bnsatz, in welchen der elek- 
tronlsche SchlOssel als sogenanntes Token ausgebUdet 1st Es handalt slch dabel urn ein kleines, mobl- 

30 les, portables elektronisches GerStt, welches gewisse Funktlonan eines Klein rechners Qbemehmen 
kann. En seiches Token kann z.B. als Chlpkarte reaTislert sain. Die Identifikation des BenOtzers eines 
derartigen Token erfolgt auf Basis von gehelmen ChlffrierschlOsseln, welche Im Gerfit und Im Token im- 
plementlert sain mOssen. Derartige bekannte elektronische Zutrittskorrtroilsysterne welsen die gleichen 
Nachteile auf, wie die bekannten kLassischen. ^ _ . 

35 Zusatzllch besteht die Gefahr, dass bel der Einstellung weiterer Tokens fur Zutrffisberochtigungen 
neuer Personen, durch Umkopieren von geheimen ChrlffrierschlUsseln auf diese Token diese Chrtf- 
frierschlOssel auch nichtautorisfe^ _ , , 

Es besteht daher die Aufgabe, ein Zutrrttskontrolh/erfahren zu schaffen, welches in elnfacher und 
sicherheltstechnlsch vertassiicher Weise zwel Aufgaben erfQIlt Bnerselts soil elnem begrenzten Per- 

40 sonenkreis der Zutritt zu elnem Gerat, bzw. zu verschledenen Funktlonen eines Gerates erm6gficht war- 
den. Andererselts soil ein Token Zutritt zu mehreren Ger&ten verschaffen. Das Verfahren soQ es er- 
lauben, auf eirrfache (ohne Umweg Qber elne Zentrate) und sicherheitstBchnisch unbedenkllche Art zu- 
satzllche Zutritttjerechflgungen entwedar einer Person auf wehere Gerate auszudehnen oder einer 
neuen Person zu bestehenden Geraten zu schaffen. Daruber hlnaus soli fOr Jades Gerfit-Token-Sy- 

45 stem nur ein einzfger gehelmer ChtffrlerschiOssel exfetlereru 

Diese Aufgabe wird durch ein erfindungsgemasses Verfahren, welches im Kennzeichen des Patent- 
anspruches 1 baschrieben 1st, gel6st 

Die zwelte Aufgabe, elne Vorrichtung zur DurchfQhrung des erfindungsgemassen Verfahrens zu 
schaffen, wird durch elne Vorrichtung gern&ss Kennzeichen des Patentanspruches 2 geldst 

so Im fblgenden wird elne beispielswelse AusfOhrungsterm der Erftndung anhand der Zelchnungen n&- 
her eriautBrt. Es zelgen: 

Fig. 1 eine symbolische DarsteHung eines beisplelsweise als Chlpkarte ausgebltdeten Tokens, 
Fig. 2 den Tefl des elnem Token zugeordneten Gerates, welcher die Iderrtftderungsfunkiionen durch- 
55 fOhrt mlt schematischer Blockdarstellung seiner Intemen Funktionen. 

Fig. 3 elne schematische BlockdarsteDung des Tokens und seiner Intemen Funktionen. 

Das beispielswelse betrachtete Zutrfttskontrollsystem besteht einersefts aus einem oder mehreren 
Geraten mlt als Schloss dienenden TeHbereichen S des Gerates, dun* welches gewisse Funktionen des 
60 (der) Genlte(s) vor nlcht autorisierten Benutzem geschutzt warden sofleru Anderersefts stehen zur Be- 
nutzeridentiffkatlon eln oder mehrere als SchlOssel dienende Tokens T zur VerfQgung. 

In Fig. 1 1st ein Token T dargestent. welches ale Chlpkarte 20 mlt einer mehrere SpelcherpBtze 8 urn- 
fassenden Rechen- und Spelcheretnheit ausgebilriet ist 

Ftg. 2 zelgt schemaflsch den els Schtoss dienenden Wlderpart S zu dem Token zugeordneten Gerat 
65 mlt schematischer BlockdarsteKung dsr Intemen Funktionseinheiten dieses GerateteOs S. 
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Er umfasst elnen Permanentspelcher 2, elnen Zufallsgenerator 3, elnen Chilffrierblodc 4 und eine 
Verglelchseinhert 5. Obergeordnet Qber die zentralen Funktionselnheiten wacht un d steu ert eine Kon- 
troileinhett 1. Zusfitzllch 1st dieser Tell S des Gerfites mit elnem Interface 6 ausgestattet, welches als 
Andock-port und Schnittstelle fQr das zugeordnete Token T dient 

5 Fig. 3 zeigt schemaiisch das Token T und seine wichtigstan Funktionsblficke. Es umfasst inEntepre- 
chung zli seJnem Widerpart S aus zugeordnetem Gerat eine Speichereinheit 8 und einen Chfffnerfalock 
10, welche von einer Token-Kontroneinheit 9 gesteuert und Qberwacht werderu Als Kommur^ons- 
schnitetelle client ein interface 7, Qber welches informationan an den zugeordneten Ger&teteu S Ober- 
mittelt bzw. von diesem empfangen werden konnen. 

10 Die Zutrittskontrolle in dem hier betrachteten System geschleht grundsfitzllch nach dam bekannten 
-challenged response»-Prinzip, deseen Schema durch Pfefle In Rg. 2 und 3 angedeutet let Die Kontroll- 
elnheiten 1. 9 stahen in Wechselwirkung mit alien Jewefls zugeordheten FunWonsbldcken. Aus GrOnden 
einer besseren Oberslchtllchkeit wurde darauf verzichtet, diese Wechselwfrkung in den Rg. durch Pfeh 
le anzudeirten. 

15 Teil S des Ger&tes und Token T verfQgen Qber gemeinsame GeheimschlQssel in ihren (ntahtflQchtigen) 
jeweiligen Speichern 2 bzw. & Zuerst wird 1m Tell S des Ger&tes In elnem Zufallsgenerator 3 ein Zufalls- 
muster erzeugt, welches Qber die Schnittstellen 6 und 7 an das Token T gesendet wird. Anschliessend 
wird das Zufallsmuster in Gerat und Token In elnem Chiffrier-Block 4 bzw. 10 unter der Steuerung durch 
den aus den Speichern 2 bzw. B be2ogenen SchlQsseln chiffrferL Das Im Token T erzeugte Resultat wird 

20 Qber das interface 7 bzw. 6 an das Gerat gesendet im Gerat geschleht ein Verglelch (Block 5). 1st der 
Vergfelch positiv, so steuert der Vergleichsblock (5) den Kontroll-Mechanismus (1) des Gerttes, so 
dass die gewQnschte Funkflon ausgefOhrt wird. Die gesamten FunkBonsabiSute werden in Gerat bzw. 
Token durch die Korttrollelnheiten 1 bzw. 9 gesteuert. 
Die Funktionsf&higkeit des Tokens T und auch der Gerateteile S kann Im Sinne einer weitBren ErhO- 

25 hung der Slcherhert von elnem einzugebenden Codewort (PIN for Personal Identification Number) ab- 
hingig gemacht werden. Dieser Mechanismus 1st aus GrOnden der Qbersichtiichkeit In den Blockschalt- 
bildern von Rg. 2 und 3 nlcht eingezeichnet 

In Gerat S und Token T wird eine Menge von n (z.B. n=16) SchlQsseln fQr die Zutrittekontroue defi- 
niert Jeder dieser SchlOssel let durch elnen Iderrfifikator (KID fQr Key Identifier) bezeichnet FQr jede 

30 Komblnalion Token T, Gerat S wird ein eigener SchlQssel erzeugt und In belden Systemtellen auf korre- 
spondierenden Speicherpiatzen in Tabellenform abgelegt Diese Tabelle ordnet Insbesondere Jedem KID 
den Inhalt des SchlQssels (z.B. 64 Bit) und eine Ragge, weJche die GOItigkeit bezeichnet ("Present 
Rag») enthalt Der Zustand solcher Tabellen kann nach einigen Operationen z.B. w!e folgt aussehen: 
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SchlOssetebeHe jm Gerat 1 SchlQsseftabelle Im Gerflt 2 

KID Inhalt Present-flag KID inhalt Present-flag 

1 not present 1 not present 

2 -™ not present 2 — not present 



abed present 



igki present 



50 n not present 10 efgh present 

9 

n »..-~ not present 
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ScWftsseHabelle Im Token A: 
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KID 
1 

2 



jnhatt Present flag 
not present 
not present 



abed present 



MP 

1 

2 



jnhaft Present flag 
not present 
not present 



ijkl 



present 



not present 



efgh 



present 



not present 



Be! einem neuen GerSt 1st die Funktion, welche die Erzeugung eines Tokens T eriaubt, nicht sicher- 
heilssensffiv, d.h. sle kann ohne identifikation durchgefQhrt werden. Naoh der Erzeugung des ersten 
Tokens wird die Funktion als sicherheBssensitiv betrachtet, d.h, sie kann nur naoh einer Identifikation 
mit einem frOher erzeugten Token T ausgef Qhrt werden. 

Bel der Erzeugung von neuen Zutritts-Token T stelft sich das Problem der Besflmmung des fOr das 
neue Token T zu verwendenden SchlOssels bzw. seines KID'S. Dleser KID wW nach folgendem Algorith- 
mus bestimmt . , _ , . , _ _ . . _ 

- Wahle den ersten KID in der Mange (1~n), so dass kein entsprechender SchlOssel im Gerdt Oder im To- 
ken «present» 1st (dh. dass der entsprechende Platz in Geral und Token frel 1st). 

- 1st dies nicht mOgtich, so wahle den ersten KID in der Menge (1.ji), so dass Im Token der entsprechen- 
de SchtOssel nicht «present» 1st (d.h. dass der entsprechende Plate im Token frel ist). 

1st dies nicht mogllch, so erzeuge elne Fehlermeldung, welche besagt; dass das Token schon maximal 
auggenOtzt 1st. 

Ist etn solchsr KID gefunden worden, so wird im GerSteteil S ein Zufailsmuster erzeugt und unter die- 
sem KID InGerateteO S und Token Tabgespetchert _ _ _ . 

Der Ablauf der Zutrittskontrolle wird im folgenden beschrieben. Nach Verblnden von GerSteteit S und 
Token T Qber die Interfaces 6 und 7 erfolgt einfach eine Suche durch die Menge der KID (1„n) nach ei- 
nem Wert, so dass 

- ein entsprechender SchlOssel in Gerat und Token -present- ist und 

- ein Challenged Response - Verfahren gemass «state of Art- einen gQWgen Veigleichswert liefert. 
Hat dieses Verfahren Erfolg, so wird Zutritt gewiihrt, andernfalls nicht. 

Im voretehend genannten Beispiei ermOgflcht Token A den Zutritt zu Gerat 1 , SchlOssel abed auf KID 5 
stimmt Oberein, und zu Gerftt 2, SchlOssel igkl auf KID 7 stimmt Oberein. Token B hingegen ertaubt nur 
den Zutritt zu Gerat 2. SchlOssel efgh auf KID 10 stimmt Oberein, welches aber auch dem Benutzer des 
Token A Zutritt gew&hrt, SchlOssel Igkl auf KID 7 stimmt Oberein. 

Dieses neue ZutrlttskontroJ [system zusammen mit dem erfindungsgemSssen Verfahren zur Erzeu- 
gung von Token T, d-h. zur Generierung von Zutrittsberechtigungen, sowie der neuartige Ablauf der Zu- 
trittskontrolle eines Benutzers weist viele Vortelle gegsnOber dem Bekannten auf. 

FOr ein Gerat kdnnen ohne zentrale VerwaHung bis zu n verschiedene Zutrttta-Tokens erzeugt wer- 
den. 

Bn Token kann ohne zentrale Verwaltung fQr bis zu n verschiedene Gerfite als Zutritls-Token ver- 
wendet werden. 

Der Besitzer eines gOUigen Tokens kann weftere gOltige Tokens erzeugen. 

Die GehelmschiOssel werden nur fOr ein einziges Gerat/Token Paar verwendst bzw. fQr jades Paar 
wird ein neuer SchlOssel erzeugt , L ^ . _ 

Die Erzeugung neuer Tokens veriangt kein Umkopieren von Gehelmschlflssein, welche fflr andere To- 
kens verwendet werden (SicherheltsHsikol)- _ „ . , A n a , 

Das Verfahren Ist sehr einfach und kann deshalb auch In einer einfachen Zulntlskontrollsystemkon- 
figuration Gerat mit schlossartlgem Gerateteil S - Token T effizient durchgefQhrt werden. 

PatentansprGche 

1 ZutrtttskontroBverfahren fOr GerSte, welche erst nach Identifikation des Benutzers die Durohfllh- 
rung gewisser geschOtzter Operationen, bzw. den Zutritt zu geschOtzten Dateien ermOglichen, wobel ein 
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Token (T) genannter etektronischer SchlOssel mft elnem als eiektronisches Schloss funglerenden Tell (S) 
elnes Gerates, Insbesondere einer datenverschlQsselnden Bnrlchtung, Ober Interfaces (6,7) ange- 
dodct wtrd, eln erster ChlffriarechlOssel erzeugt wlrd und auf Spelcherplatzen In Spefchereinheiten (2. 
8) des Geratetells (S) und das Tokens (T) abgelegt wird, dadurch getennzefchnet, dase zur Erzeugung 

5 elnes weiteren ChlffrierschlOssels fflr eln zweites Token (7) das Gerfit erst nach Idenfltfl^on des Be- 
nOtzers mit dem eisten erzeugten Token (T) in den schlQsselerzeugenden Modus DbeijgfQhrt warden 
kann, wonach fQr die neue Konflguration Gerat - neues Token etn neuer ChtffrienschlQssel erzeugt 
wlrd, welcher SchlOssel danach auf den nachsten freien Speicheiplatz des Spelcherblockes (2) des Ge- 
ritetefls (S) sowie auf den korrespondlerenden Speicheiplatz (21) Im Spelcherblock (8) des Tokens (T) 

10 abgespeichert wild, dass dieser Vorgang bis zu elner systemlmanenten Maxlmafzahl von n^nerten 
SchlQsseln wiederholt werden kann, dass bsi der Identifikation des BenOtzers die SpelcherblOdce (2,8) 
Im Ger&tetei] (S) und Im Token (T) nach Qberelnstlmmenden Chfffrierech I Ossein abgesudit wenden und 
nach Auffinden elnes entspiechenden SchlOssels elnem Veigletchsblock (5) zugefphrt warden, welcher 
entschaldet, ob dem Benutzer zum angestrebten Betrlebsmodus Zuiritt zu gewahren 1st 

15 2. Vorrfchtung zur DurchfOhrung des Verfahrens nach Patentanspruch 1, welche elnen Gerttetefl (S) 
umfasst, welcher untBr anderem eln eiektronisches Schloss bUdet und eln Token (T). welches als elektro- 
nlscher SchlOssel ausgebtldet 1st, welche belde (S, T) uber Interfaces (6, 7) tommunWeren, dadurch ge- 
kennzelchnet, dass das Token (T) elne zur Spaicherung von mehreren ChlffrierschlOsseln ausgeblldete 
Spelcherelnhelt (8) auiweist und dass der GerStetell (S) eine dazu korrespondlerende, fOr die Spefche- 

20 rung mehrerer ChrffrlerechlQssel ausgeblldete Speicherelnheit (2) und Such- und Verglei^^richtun- 
gen (5) zum Auffinden von Spelcherlnhaten im Token fl), welche mft einem der Spelcherinhalte Im GerS- 
teteil (S) Qberelnstlmmen, aufweist. 
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